Claims (15)
1. Считываемый компьютером носитель информации, на котором записана цифровая структура, определяющая цифровую лицензию, санкционирующую передачу соответствующей части цифрового содержания в вычислительное устройство, при этом содержание находится в зашифрованной форме и может быть дешифровано в соответствии с ключом (KD) дешифрования, причем лицензию выдают пользователю, и указанная лицензия содержит часть дешифрования, доступную только для пользователя, которому выдана лицензия, и имеющую ключ (KD) дешифрования, а также информацию проверки подлинности, включающую в себя идентификацию корневого доверительного источника права; и часть санкционирования, описывающую права, предоставленные в соответствии с цифровым содержанием, и условия, которые должны удовлетворяться для выполнения предоставленных прав, причем часть санкционирования имеет цифровую подпись, достоверность которой проверяют в соответствии с идентифицированным в части дешифрования корневым доверительным источником права, причем пользователь, которому выдана лицензия, после доступа к части дешифрования использует информацию проверки достоверности, содержащуюся в ней, для проверки достоверности цифровой подписи части санкционирования и выполняет права в части санкционирования, только если условия, содержащиеся в части санкционирования, позволяют это, причем права выполняют путем дешифрования зашифрованного содержания с использованием ключа (KD) дешифрования из части дешифрования, и воспроизводят дешифрованное содержание, при этом лицензия не обязательно должна быть связана с каким-либо конкретным корневым доверительным источником права.1. A computer-readable storage medium on which a digital structure is recorded defining a digital license authorizing the transfer of the corresponding part of the digital content to the computing device, the content being in encrypted form and can be decrypted in accordance with the decryption key (KD), and a license is issued to the user, and the specified license contains the decryption part, accessible only to the user to whom the license is issued, and having the decryption key (KD), as well as information authenticity verification, including identification of the root trust source of law; and the authorization part describing the rights granted in accordance with the digital content and the conditions that must be satisfied in order to fulfill the granted rights, the authorization part having a digital signature, the accuracy of which is checked in accordance with the root trust source identified in the decryption part, the user to which the license is issued, after access to the decryption part, uses the verification information contained in it to verify the authenticity this digital signature of the authorization part and fulfills the rights in the authorization part only if the conditions contained in the authorization part allow this, and the rights are fulfilled by decrypting the encrypted content using the decryption key (KD) from the decryption part, and reproducing the decrypted content, with the license It does not have to be associated with any particular root trust source of law.
2. Носитель по п.1, в котором часть дешифрования выполнена отдельно от части санкционирования.2. The medium of claim 1, wherein the decryption part is performed separately from the validation part.
3. Носитель по п.1, в котором часть санкционирования лицензии определяет, по меньшей мере, одного конкретного пользователя или тип пользователя, который может использовать такую часть санкционирования, и для каждого определенного пользователя/типа пользователя определяет условия пользователя, которые должны удовлетворяться, совместно с использованием лицензии.3. The medium of claim 1, wherein the license authorization part determines at least one specific user or user type that can use this authorization part, and for each specific user / user type, defines the user conditions that must be satisfied, together using a license.
4. Носитель по п.1, в котором цифровая подпись части санкционирования ведет обратно к корневому доверительному источнику права, определенному в части дешифрования, причем корневой доверительный источник права имеет определенную пару открытый/частный ключи (PU-ROOT, PR-ROOT), причем цифровая подпись основана на PR-ROOT или включает в себя цепь сертификатов, ведущую обратно к последнему сертификату, с подписью, основанной на PR-ROOT, и идентификация корневого доверительного источника права, описанного в части дешифрования, содержит PU-ROOT, и в котором PU-ROOT применяется для цифровой подписи, для проверки ее достоверности, либо непосредственно, или с использованием цепи сертификатов.4. The medium of claim 1, wherein the digital signature of the authorization part leads back to the root trust source defined in the decryption part, wherein the root trust source has a specific public / private key pair (PU-ROOT, PR-ROOT), the digital signature is based on PR-ROOT or includes a chain of certificates leading back to the last certificate, with a signature based on PR-ROOT, and the identification of the root trust source described in the decryption part contains PU-ROOT, and in which PU -ROOT n It is used for a digital signature, to verify its authenticity, either directly or using a chain of certificates.
5. Носитель по п.1, в котором часть дешифрования имеет условия, которые должны удовлетворяться, включающие в себя условие, состоящее в том, что ее ключ (KD) дешифрования нельзя использовать, пока содержащаяся в ней информация проверки достоверности не будет использована для проверки достоверности подписи части санкционирования.5. The medium of claim 1, wherein the decryption part has conditions that must be satisfied, including a condition that its decryption key (KD) cannot be used until the verification information contained therein is used to verify validity of the signature of the validation part.
6. Носитель по п.1, в котором часть дешифрования имеет условия, которые должны удовлетворяться, включающие в себя условие, состоящее в том, что права, предоставленные в части санкционирования, могут быть выполнены только, если удовлетворяются условия, изложенные в части санкционирования.6. The medium according to claim 1, in which the decryption part has conditions that must be satisfied, including the condition that the rights granted in the part of authorization can be fulfilled only if the conditions set out in the part of authorization are satisfied.
7. Носитель по п.1, в котором часть дешифрования, по меньшей мере, частично зашифрована в форме, которая может быть дешифрована пользователем, которому была выдана лицензия и эта лицензия связана с этим пользователем.7. The medium according to claim 1, in which part of the decryption is at least partially encrypted in a form that can be decrypted by the user to whom the license was issued and this license is associated with this user.
8. Носитель по п.7, в котором часть дешифрования, по меньшей мере, частично зашифрована в соответствии с совместно используемым секретом, известным пользователю, которому выдана лицензия.8. The medium of claim 7, wherein the decryption portion is at least partially encrypted in accordance with a shared secret known to the user to whom the license has been issued.
9. Носитель по п.7, в котором пользователь, которому была выдана лицензия, имеет пару открытый/частный ключи (PU-USER, PR-USER), при этом часть дешифрования, по меньшей мере, частично зашифрованную, в соответствии с PU-USER и PR-USER, применяют к зашифрованной части дешифрования, для ее дешифрования.9. The medium of claim 7, wherein the user to whom the license was issued has a public / private key pair (PU-USER, PR-USER), wherein the decryption part is at least partially encrypted in accordance with the PU- USER and PR-USER are applied to the encrypted part of the decryption to decrypt it.
10. Способ передачи части цифрового содержания в вычислительное устройство, причем это содержание находится в зашифрованной форме и может быть дешифровано в соответствии с ключом (KD) дешифрования, содержащий получение цифровой лицензии, соответствующей содержанию, причем цифровую лицензию выдают пользователю, и она содержит часть дешифрования, доступ к которой возможен только для пользователя, которому была выдана лицензия, и имеющую ключ (KD) дешифрования, а также информацию проверки достоверности, включающую в себя идентификацию корневого доверительного источника права; и часть санкционирования, описывающую права, предоставленные в связи с цифровым содержанием, и условия, которые должны выполняться для удовлетворения предоставленных прав, причем часть санкционирования имеет цифровую подпись, достоверность которой проверяют, в соответствии с идентифицированным корневым доверительным источником права в зашифрованной части; доступ к зашифрованной части; получение ключа (KD) дешифрования и информации проверки достоверности в части дешифрования, к которой осуществляется доступ; проверку цифровой подписи и части санкционирования с использованием полученной информации проверки достоверности; и выполнение прав в части санкционирования, только если цифровая подпись, содержащаяся в ней, является достоверной, и условия в части санкционирования позволяют это, причем права выполняют путем дешифрования зашифрованного содержания, с использованием полученного ключа (KD) дешифрования и воспроизведения расшифрованного содержания, в котором лицензия не обязательно должна быть связана с каким-либо конкретным корневым доверительным источником права.10. A method of transferring a portion of digital content to a computing device, this content being in encrypted form and can be decrypted in accordance with a decryption key (KD), comprising obtaining a digital license corresponding to the content, wherein the digital license is issued to the user and it contains a decryption part , access to which is possible only for the user to whom the license was issued, and having the decryption key (KD), as well as validation information, including root identification trust source of law; and the authorization part describing the rights granted in connection with the digital content and the conditions that must be met to satisfy the granted rights, the authorization part having a digital signature, the validity of which is verified in accordance with the identified root trust source of the right in the encrypted part; access to the encrypted part; obtaining a decryption key (KD) and validation information regarding the decryption that is being accessed; verification of the digital signature and part of the validation using the obtained verification information; and the fulfillment of rights in terms of authorization only if the digital signature contained in it is reliable, and the conditions in terms of authorization allow this, and the rights are fulfilled by decrypting the encrypted content, using the obtained key (KD) to decrypt and play the decrypted content in which a license does not have to be associated with any particular root trust source of law.
11. Способ по п.10, в котором цифровая подпись части санкционирования ведет обратно к корневому доверительному источнику права, идентифицированному в части дешифрования, причем корневой доверительный источник права имеет определенную пару открытый/частный ключи (PU-ROOT, PR-ROOT), цифровая подпись основана на PR-ROOT или включает в себя цепь сертификатов, ведущую обратно к последнему сертификату с подписью, основанной на PR-ROOT, и идентификация корневого доверительного источника права, описанная в части дешифрования, содержит PU-ROOT, причем способ содержит применение PU-ROOT к цифровой подписи для проверки ее достоверности непосредственно, или с использованием цепи сертификатов.11. The method of claim 10, in which the digital signature of the authorization part leads back to the root trust source identified in the decryption part, the root trust source has a specific public / private key pair (PU-ROOT, PR-ROOT), digital the signature is based on PR-ROOT or includes a chain of certificates leading back to the last certificate with a signature based on PR-ROOT, and the identification of the root trust source described in the decryption part contains PU-ROOT, the method comprising um PU-ROOT application to the digital signature to verify its authenticity directly or using a certificate chain.
12. Способ по п.10, в котором часть дешифрования, по меньшей мере, частично зашифрована в форме, которая может быть дешифрована пользователем, которому выдана лицензия, и связана с таким пользователем, причем способ содержит доступ к части дешифрования путем ее дешифрования.12. The method of claim 10, wherein the decryption part is at least partially encrypted in a form that can be decrypted by the user to whom the license is issued and associated with such a user, the method comprising accessing the decryption part by decrypting it.
13. Способ по п.12, в котором часть дешифрования, по меньшей мере, частично зашифрована, в соответствии с совместно используемым секретом, известным пользователю, которому выдана лицензия, причем способ содержит доступ к части дешифрования с использованием ее дешифрования в соответствии с совместно используемым секретом.13. The method according to item 12, in which the decryption part is at least partially encrypted, in accordance with a shared secret known to the user to whom the license is issued, the method comprising accessing the decryption part using its decryption in accordance with the shared a secret.
14. Способ по п.12, в котором пользователь, для которого используется лицензия, имеет пару открытый/частный ключи (PU-USER, PR-USER), причем часть дешифрования, по меньшей мере, частично зашифрована в соответствии с PU-USER, способ содержит доступ к части дешифрования путем применения PU-USER для ее дешифрования.14. The method according to item 12, in which the user for whom the license is used has a public / private key pair (PU-USER, PR-USER), the decryption part being at least partially encrypted in accordance with the PU-USER, the method comprises accessing a decryption part by using a PU-USER to decrypt it.
15. Способ по п.10, в котором часть дешифрования имеет условия, которые должны быть удовлетворены, причем способ дополнительно содержит просмотр условий, описанных в части дешифрования, и определение, что такие условия удовлетворяются.15. The method of claim 10, wherein the decryption part has conditions that must be satisfied, the method further comprising viewing the conditions described in the decryption part and determining that such conditions are satisfied.